admin

原始发行日期：2020年6月26日Apache软件基金会已发布安全公告，以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2019-10072的Apache安全公告并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月25日思科已发布有关影响Cisco IOS XE设备的Telnet漏洞（CVE-2020-10188）的安全公告。远程攻击者可以利用此漏洞来控制受影响的系统。该通报包含变通办法以及危害指标。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Cisco安全通报并应用必要的解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月24日VMware已发布安全更新，以解决VMware ESXi，Workstation，Fusion和Cloud Foundation中的多个漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0015并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月23日Adobe已发布安全更新，以解决Magento Commerce 1和Magento Open Source 1中的漏洞。攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告APSB20-41并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月22日澳大利亚网络安全中心（ACSC）已发布了有关正在进行的针对针对澳大利亚政府和商业网络的“复制粘贴折衷”的网络运动的咨询。根据该通报，一个复杂的恶意网络参与者正在使用开源代码来开展活动，该代码利用已知的远程代码执行漏洞和鱼叉式攻击。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看ASCS Advisory 2020-008中确定的策略，技术，程序和缓解措施，以及： CISA安全提示：每个首席执行官都应问的有关网络风险的问题 CISA安全提示：了解修补程序和软件更新 CISA安全提示：补充密码 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月18日Drupal已发布安全更新，以解决影响Drupal 7、8.8、8.9和9.0的漏洞。远程攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Drupal顾问SA-CORE-2020-004和SA-CORE-2020-005以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月18日Internet系统联盟（ISC）已发布安全公告，以解决影响多个版本的ISC Berkeley Internet名称域（BIND）的漏洞。远程攻击者可能利用这些漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看有关CVE-2020-8618和CVE-2020-8619的ISC咨询，以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月19日Microsoft已发布安全更新，以解决Windows 10版本1903中的漏洞。攻击者可以利用此漏洞来覆盖或修改受保护的文件并获得提升的特权。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft的CVE-2020-1441安全建议并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link